SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users SSL 設計思想 web https 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定

2023/11/14 51 users 新刊 原書 プロフェッショナルSSL 発売予定 順次発売

ご来店ありがとうございます。 原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日（月）に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始... 続きを読む

Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した

2023/10/18 966 users Gmail 容量 IETF サブタスク quic

Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む

httpとhttpsの違い

2023/04/22 187 users https http リソ 本稿 前提

TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソ... 続きを読む

TLSが難しい？RustとLinuxカーネルで実装しよう！

2022/12/29 186 users rust カーネルモジュール Linuxカーネル ライブラリ

TLS（Transport Layer Security）が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう！ カーネルモジュールの実装は難しい？それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） － Publickey

2021/01/04 445 users Publickey オンライ TCP http 策定

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users ナレッジ RFC ciphersuite http SSL

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

2019/09/10 397 users ナレッジ 山田健一 SSL さくら エンジニア向け

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む

Webアプリや拡張機能（アドオン）で、Web Crypto APIを使ってローカルに保存されるデータを暗号化する - ククログ(2019-01-30)

2019/01/31 56 users アドオン ククログ ローカルストレージ IndexedDB

FirefoxやThunderbirdがSSL/TLSで通信する際は、通信内容は自動的に暗号化されます。その一方で、Cookieやローカルストレージ、IndexedDBなどに保存されるデータは、平文のままでユーザーの環境に保存される事が多く、必要な場合はアプリ側で内容を暗号化しなくてはなりません。こういった場面でJavaScriptから使える暗... 続きを読む

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

2019/01/27 421 users Qiita 大抵 SSL 他人 役割

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む

祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～｜株式会社レピダム

2018/10/02 208 users 米澤 プロトコル 軌跡 エンジニア 株式会社レピダム

祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～ こんにちは、エンジニアの米澤です。 2018年8月、Transport Layer Security (TLS) プロトコルの最新版である TLS 1.3 が RFC 8446 として発行されました。 TLS はインターネット上でセキュアな通信路を確立するためのプロトコル... 続きを読む

TLS 1.3の標準化と実装 | IIJ Engineers Blog

2018/09/25 155 users 実装 IIJ Engineers Blog 標準化 RFC

IIJ-II 技術研究所 技術開発室の山本です。現在技術開発室は、私を含めた4人で構成されており、主にプログラミング言語Haskellを使って開発を進めています。今回の話題である TLS(Transport Layer Security) 1.3 もHaskellで実装しました。 4年の歳月をかけて議論されてきたTLS 1.3ですが、この8月にめでたく仕様がRFC 8... 続きを読む

組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) - MONOist（モノイスト）

2018/09/18 57 users IoTデバイス MONOist 本稿 インターネット接続機器

IoTセキュリティ基礎解説：組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。... 続きを読む

Kazuho's Weblog: 次世代プロトコル（QUIC etc.）のセキュリティとプライバシー @ #builderscon

2018/09/08 82 users quic Builderscon 登壇 次世代プロトコル 設計

９月６日より開催中の builderscon 2018 において、登壇の機会をいただき、インターネットのトランスポート層プロトコルについてセキュリティやプライバシーに関わる設計がどのように進めてられているか、TLS と QUIC を中心に発表しました。 QUIC のハンドシェイクプロトコルとパケット番号暗号化、TLS の Encrypted SN... 続きを読む

当ブログのTLS対応＆SSL/TLSを巡る諸々 - 雑種路線でいこう

2018/07/28 51 users 諸々 雑種路線 ポチ 一瞬 Google Chrome

Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い！と一瞬焦ったけど、その... 続きを読む

【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて～ | SEの道標

2018/07/20 950 users レイヤ シーケンス 道標 ヘッダ 図解

続きを読む

Kazuho's Weblog: TLS の SNI 暗号化に関する Internet Draft を共同提出しました

2018/07/03 87 users SNI ＮＳＳ Kazuho's Weblog RTFM 各氏

Eric Rescorla (RTFM), Nick Sullivan (Cloudflare), Christopher Wood (Apple) の各氏とともに、SNI を暗号化する TLS 拡張を提案する Internet Draft を提出しました。 Encrypted Server Name Indication for TLS 1.3 アナウンスのメールにあるとおり、すでに NSS / Firefox と picotls / H2O で実装作業が開始されて... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi cipher 誤謬 AES SSL

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi cipher 誤謬 AES SSL

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た - ASnoKaze blog

2018/05/28 101 users ASnoKaze blog ブラウザ コネクション サーバ側

2018 - 05 - 28 ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た w3c TCP コネクション タイムアウト ・ TLS 証明書エラー・名前解決エラー・リダイレクトループなど、ブラウザでは様々なネットワークエラーが発生します。ユーザ側の環境にも依存するため、サーバ側からは検知できない場合もあります。 そういったブラウザで発生したネットワーク... 続きを読む

TLS1.3だとハンドシェイクがどれくらい早くなるか測定した | GREE Engineers' Blog

2018/05/11 136 users ハンドシェイク コネクション パケット 後藤 インフラ

こんにちはインフラの 後藤 です。 今回はTLS1.3を実環境で試してみました。 TLS1.3はTLSのメジャーバージョンアップとも言われるように、様々な改善が含まれています。 例えば、以前「 TLS1.3のハンドシェイクがもう来てる 」で書いたように、TLS1.3ではハンドシェイク時のパケットの往復回数が減っており、より早くコネクションを確立できます。 すでに、ブラウザや暗号ライブラリはTLS1... 続きを読む

「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

2018/05/09 306 users TLS暗号設定ガイドライン SSL ぼちぼち日記 https

2018 - 05 - 09 「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで 1. はじめに 昨日「 SSL/TLS暗号設定ガイドライン 第2.0版 」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、 TLS / HTTPS の記事や発表をしている立場上、これを見逃すわけにはいけません。 本文冒頭では、 「本 ガイド... 続きを読む

AWS 上で利用している SSL/TLS 証明書を一括管理するツール aws-cert-utils を作った話 - Kaizen Platform 開発者ブログ

2018/04/05 86 users tkuchiki AWS Kaizen Platform

2018 - 04 - 05 AWS 上で利用している SSL/TLS 証明書を一括管理するツール aws-cert-utils を作った話 はじめまして、Kaizen Platform SRE の @tkuchiki です。 本記事では AWS 上で利用している SSL/TLS 証明書(以下、証明書)を一括管理するツールを作成したので紹介いたします。 TL;DR aws-cert-utils を... 続きを読む

nginx に実装された gRPC サポートを試してみる - Qiita

2018/03/19 134 users nginx Qiita grpc リバースプロキシ http

Announcing gRPC Support in NGINX ということで、nginx 1.13.9 で gRPC サポートが入り、HTTP と同じように gRPC ストリームを扱えるようになるようです。めでたい！ grpc_pass ディレクティブが新規に実装され、grpc:// と grpcs:// なバックエンドに対してリバースプロキシを行えるようになるようです。これを使って、 TLS ... 続きを読む

平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)

2018/03/04 223 users yamaz プロトコル TCP 経路 SSL

2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む